在承保阶段和承保后,网络保险公司的安全扫描使勒索软件索赔减少了65%。
在今年的RSA在安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击是由攻击者入侵互联网上公开暴露的远程桌面服务器引起的。
然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。
由于没有公司愿意承担勒索软件攻击造成的损失,企业通常会购买相关的网络保险来支付恢复设备或潜在的勒索费用。
处理暴露RDP勒索软件保险索赔的上升趋势是由服务器和其他易受攻击的设备引起的,网络保险公司Corvus安全扫描开始作为承保过程的一部分。
Corvus Scan它是一种非侵入性安全扫描,可以检查客户网络中是否有暴露RDP面向公众的服务器、网关设备、服务器等资产暴露问题。
然后,保险公司向客户提供需要保护的设备(包括暴露)RDP服务器)报告。
Corvus公司声称,向每个客户提供的保险报价将附上Corvus Scan对于安全扫描报告,客户收到详细的安全扫描报告和建议。
自4月份推出Corvus Scan 2.0以来,Corvus指出与勒索软件相关的索赔额已经下降了65%,其中新客户中没有一例是因为RDP由服务器暴露引起的索赔。
“自2020年4月发布Corvus Scan 2.0以来,Corvus已经签署或续签了数千份在线保险单。该公司的勒索软件索赔总额下降了65%,从26%下降到9%。新政策实施后RDP勒索软件索赔为零。”Corvus今天宣布。
据悉,Corvus每季度进行一次安全扫描,以警告现有客户的新威胁。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章